Ricerca nel sito web

Petiti: uno strumento di analisi dei log open source per amministratori di sistema Linux

Petit è uno strumento di analisi dei log gratuito e open source basato su riga di comando per sistemi simili a Unix e Cygwin, progettato per analizzare rapidamente i file di registro in ambienti aziendali.

È concepito per seguire la filosofia Unix di piccolo veloce e facile da usare e può essere utilizzato per ispezionare/supportare diversi formati di file di registro inclusi i file di registro syslog e Apache.

Piccole caratteristiche

  • Supporti per l'analisi dei log.
  • Rileva automaticamente e supporta vari formati di file di registro (ad esempio Syslog, Apache Access, Apache Error, Snort Log, Linux Secure Log e file di registro non elaborati).
  • Supporti per l'hashing dei log.
  • Supporta la grafica della riga di comando.
  • Supporta l'individuazione e il conteggio delle parole con parole non significative comuni all'interno dei dati di registro.
  • Supporti per la riduzione del registro per una facile lettura.
  • Fornisce vari filtri predefiniti e appositamente realizzati.
  • Supporta le impronte digitali, utili per identificare ed escludere le firme di riavvio.
  • Offre diverse opzioni di output per terminali a schermo ampio, selezione dei caratteri e molto altro.

In questo tutorial, ti mostreremo come installare e utilizzare lo strumento di analisi dei log Petit in Linux per estrarre informazioni utili dai log di sistema in vari modi.

Come installare e utilizzare lo strumento di analisi Petit Log in Linux

Petit può essere installato dai repository predefiniti di Debian/Ubuntu e dei suoi derivati, utilizzando lo strumento di gestione dei pacchetti apt come mostrato di seguito.

sudo apt install petit

Sui sistemi RHEL/CentOS/Fedora, scarica e installa il pacchetto .rpm in questo modo.

wget http://crunchtools.com/wp-content/files/petit/petit-current.rpm
rpm -i petit-current.rpm

Una volta installato, è il momento di vedere l'utilizzo di base di Petit con esempi.

Hashing di un file di registro

Questa è una piccola funzione semplice: riassume il numero di righe scoperte in un file di registro. L'output comprende il numero di righe simili trovate nel registro e l'aspetto generale del gruppo, come mostrato di seguito.

petit --hash /var/log/yum.log
OR
petit --hash --fingerprint /var/log/messages

2:	Mar 18 14:35:54 Installed: libiec61883-1.2.0-4.el6.x86_64
2:	Mar 18 15:25:18 Installed: xorg-x11-drv-i740-1.3.4-11.el6.x86_64
1:	Dec 16 12:36:23 Installed: 5:mutt-1.5.20-7.20091214hg736b6a.el6.x86_64
1:	Dec 16 12:36:22 Installed: mailcap-2.1.31-2.el6.noarch
1:	Dec 16 12:40:49 Installed: mailx-12.4-8.el6_6.x86_64
1:	Dec 16 12:40:20 Installed: man-1.6f-32.el6.x86_64
1:	Dec 16 12:43:33 Installed: sysstat-9.0.4-31.el6.x86_64
1:	Dec 16 12:36:22 Installed: tokyocabinet-1.4.33-6.el6.x86_64
1:	Dec 16 12:36:22 Installed: urlview-0.9-7.el6.x86_64
1:	Dec 16 12:40:19 Installed: xz-4.999.9-0.5.beta.20091007git.el6.x86_64
1:	Dec 16 12:40:19 Installed: xz-lzma-compat-4.999.9-0.5.beta.20091007git.el6.x86_64
1:	Dec 16 12:43:31 Updated: 2:tar-1.23-15.el6_8.x86_64
1:	Dec 16 12:43:31 Updated: procps-3.2.8-36.el6.x86_64
1:	Feb 18 12:40:27 Erased: mysql
1:	Feb 18 12:40:28 Erased: mysql-libs
1:	Feb 18 12:40:22 Installed: MariaDB-client-10.1.21-1.el6.x86_64
1:	Feb 18 12:40:12 Installed: MariaDB-common-10.1.21-1.el6.x86_64
1:	Feb 18 12:40:10 Installed: MariaDB-compat-10.1.21-1.el6.x86_64
1:	Feb 18 12:54:50 Installed: apr-1.3.9-5.el6_2.x86_64
......

Trovare il numero di righe prodotte da un demone

L'uso dell'opzione --daemon aiuta a generare un rapporto di base delle righe prodotte da un particolare demone di sistema, come mostrato nell'esempio seguente.

petit --hash --daemon /var/log/syslog

847:	vmunix:
48:	CRON[#]:
30:	dhclient[#]:
26:	nm-dispatcher:
14:	rtkit-daemon[#]:
6:	smartd[#]:
5:	ntfs-#g[#]:
4:	udisksd[#]:
3:	mdm[#]:
2:	ag[#]:
2:	syslogd
1:	cinnamon-killer-daemon:
1:	cinnamon-session[#]:
1:	pulseaudio[#]:

Trovare il numero di linee prodotte da un host

Per trovare tutto il numero di righe generate da un particolare host, utilizza il flag --host come mostrato di seguito. Ciò può essere utile quando si analizzano i file di registro per più di un host.

petit --host /var/log/syslog

999:	tecmint

Esecuzione di un conteggio parole in un file di registro

Questa funzione viene utilizzata per cercare e visualizzare parole qualitativamente significative in un file di registro.

petit --wordcount /var/log/syslog

845:	[
97:	[mem
75:	ACPI:
64:	pci
62:	debian-sa#
62:	to
51:	USB
50:	of
49:	device
47:	&&
47:	(root)
47:	CMD
47:	usb
41:	systemd#
36:	ACPI
32:	>
32:	driver
32:	reserved
31:	(comm#
31:	-v

Rappresentazione grafica di un file di registro

Funziona in un formato di grafico a barre chiave/valore, per il confronto affiancato delle distribuzioni come mostrato negli esempi seguenti.

Per rappresentare graficamente i primi 60 secondi in un syslog, usa il flag --sgrapg come questo.

petit --sgraph /var/log/syslog

                                                          
                                                          
                                                          
                                                          
                                                          
############################################################
59                            29                           58 

Start Time:	2017-06-08 09:45:59 		Minimum Value: 0
End Time:	2017-06-08 09:46:58 		Maximum Value: 1
Duration:	60 seconds 			Scale: 0.166666666667

Tracciamento di parole particolari in un file di registro

Questo esempio mostra come tracciare e rappresentare graficamente una parola specifica (ad esempio "dhcp" nel comando seguente) in un file di registro.

cat /var/log/messages | grep error | petit --mgraph

                       #                          #       
                       #                          #       
                       #                          #       
                       #                          #       
                       #                          #       
############################################################
10                            40                           09 

Start Time:	2017-06-08 10:10:00 		Minimum Value: 0
End Time:	2017-06-08 11:09:00 		Maximum Value: 2
Duration:	60 minutes 			Scale: 0.333333333333

Inoltre, per mostrare esempi per ogni voce in un file di registro, utilizza l'opzione –allsamples come questa.

petit --hash --allsample /var/log/syslog

File piccoli importanti:

  • /var/lib/petit/fingerprint_library: utilizzato per creare file di impronte digitali personalizzati.
  • /var/lib/petit/fingerprints (file di impronte digitali aggregati): utilizzato per filtrare i riavvii e altri eventi non considerati vitali dall'amministratore di sistema.
  • /var/lib/petit/filters/

Per ulteriori informazioni e opzioni di utilizzo, leggi la pagina man petit come questa.

man petit
OR
petit -h

Pagina iniziale di Petit: http://crunchtools.com/software/petit/

Leggi anche queste utili guide relative al monitoraggio e alla gestione dei log in Linux:

  1. 4 Buoni strumenti di monitoraggio e gestione dei log open source per Linux
  2. Come gestire i registri di sistema (configurare, ruotare e importare nel database) in Linux
  3. Come impostare e gestire la rotazione dei registri utilizzando Logrotate in Linux
  4. Monitora i log del server in tempo reale con lo strumento "Log.io" su Linux

Puoi inviarci qualsiasi domanda tramite il modulo di feedback qui sotto o magari condividere con noi informazioni sugli utili strumenti di analisi dei log disponibili per Linux, di cui hai sentito parlare o di cui ti sei imbattuto.